Advertentie

Het eerste dat u doet wanneer u die e-mailmelding hoort, is de afzender controleren, toch? Het is de snelste manier om erachter te komen van wie de e-mail afkomstig is, evenals de waarschijnlijke inhoud.

Maar wist u dat elke e-mail veel meer informatie bevat dan wat in de meeste e-mailclients verschijnt? Er is een schat aan informatie over de afzender opgenomen in de e-mailkop: informatie die u kunt gebruiken om de e-mail terug te leiden naar de bron.

Hier leest u hoe u die e-mail kunt herleiden tot waar deze vandaan kwam en waarom u dat zou willen.

Waarom een ​​e-mailadres traceren?

Laten we, voordat we leren hoe u een e-mailadres kunt traceren, eens kijken waarom u dit in de eerste plaats zou doen.

Tegenwoordig komen schadelijke e-mails maar al te vaak voor. Scams, spam, malware en phishing-e-mails zijn een veelvoorkomend postvak IN. Als u een e-mail naar de bron traceert, heeft u een kleine kans om te ontdekken van wie (of waar!) De e-mail afkomstig is.

In andere gevallen kunt u de herkomst van een e-mail traceren naar

instagram viewer
een aanhoudende bron van spam of beledigende inhoud blokkeren Spam-e-mails in Gmail stoppenKrijg je te veel spam-e-mails? Deze slimme Gmail-tips helpen u te voorkomen dat ongewenste spam-e-mails uw Gmail-inbox verstoppen. Lees verder , het permanent uit je inbox verwijderen; serverbeheerders volgen om dezelfde reden e-mails.

(Als je wilt voorkomen dat je eigen e-mailidentiteit wordt onthuld, leer dan stuur volledig anonieme e-mails.)

Hoe een e-mailadres te traceren

U kunt een e-mailadres naar de afzender traceren door naar de volledige e-mailkoptekst. De e-mailkop bevat routeringsinformatie en metadata van e-mail, informatie waar u normaal niet om geeft. Maar die informatie is essentieel voor het traceren van de bron van de e-mail.

De meeste e-mailclients geven niet standaard de volledige e-mailkop weer, omdat deze vol zit met technische gegevens en voor een ongetraind oog enigszins nutteloos is. De meeste e-mailclients bieden echter een manier om de volledige e-mailkop te bekijken. Je hoeft alleen te weten waar je moet kijken en waar je naar kijkt.

  • Volledige koptekst van Gmail: Open uw Gmail-account en open vervolgens de e-mail die u wilt traceren. Selecteer vervolgens het vervolgkeuzemenu in de rechterbovenhoek Toon origineel uit het menu.
  • Volledige koptekst van Outlook: Dubbelklik op de e-mail die u wilt traceren, het hoofd naar Bestand> Eigenschappen. De informatie wordt weergegeven in de internet headers
  • Apple Mail volledige e-mailkop: Open de e-mail die u wilt traceren en ga naar Beeld> Bericht> Raw-bron.

Natuurlijk zijn er talloze e-mailclients. Een snelle zoekopdracht op internet zal onthullen hoe u uw volledige e-mailkop kunt vinden in uw klant naar keuze. Zodra u de volledige koptekst van uw e-mail heeft geopend, begrijpt u wat ik bedoelde met 'vol technische gegevens'.

Inzicht in de gegevens in een volledige e-mailkop

Het lijkt veel informatie, maar overweeg het volgende: je leest chronologisch van onderaf naar boven (d.w.z. de oudste informatie onderaan), en dat elke nieuwe server waar de e-mail doorheen reist toevoegt Ontvangen naar de koptekst. Bekijk deze voorbeeld-e-mailkop uit mijn MakeUseOf Gmail-account:

Gmail volledige e-mailkop

Gmail Email Header Lines

Er is veel informatie. Laten we het opsplitsen. Begrijp eerst wat elke regel betekent (voorlezen bodem naar top).

  • Antwoord aan: Het e-mailadres dat u ook uw reactie stuurt.
  • Van: Geeft de afzender van het bericht weer; zeer gemakkelijk te smeden.
  • Inhoudstype: Vertelt uw browser of e-mailclient hoe de inhoud van de e-mail moet worden geïnterpreteerd. De meest voorkomende tekensets zijn UTF-8 (te zien in het voorbeeld) en ISO-8859-1.
  • MIME-versie: Verklaart de standaard voor het e-mailformaat. De MIME-versie is doorgaans "1.0".
  • Onderwerpen: Het onderwerp van de inhoud van de e-mail.
  • Naar: De beoogde ontvangers van de e-mail; kan andere adressen tonen.
  • DKIM-handtekening:DwegblijvenKeys ikgetand Mail verifieert het domein van waaruit de e-mail is verzonden en zou moeten beschermen tegen e-mailspoofing en afzenderfraude.
  • Ontvangen: Op de regel 'Ontvangen' wordt elke server vermeld waar de e-mail doorheen gaat voordat deze uw inbox bereikt. U leest "Ontvangen" regels van onder naar boven; de onderste regel is de initiator.
  • Verificatie-resultaten: Bevat een overzicht van de uitgevoerde authenticatiecontroles; kan meer dan één authenticatiemethode bevatten.
  • Ontvangen-SPF: De Sender Policy Framework (SPF) maakt deel uit van het e-mailverificatieproces dat vervalsing van het afzenderadres stopt.
  • Terugweg: De locatie waar niet-verzonden of teruggestuurde berichten terechtkomen.
  • ARC-authenticatie-resultaten: De EENuthenticated Receive Chain is een andere authenticatiestandaard; ARC verifieert de identiteit van de e-mailbemiddelaars en servers die uw bericht doorsturen naar de uiteindelijke bestemming.
  • ARC-bericht-handtekening: De handtekening maakt een momentopname van de berichtkopinformatie voor validatie; vergelijkbaar met DKIM.
  • ARC-zegel: "Verzegelt" de ARC-authenticatieresultaten en de handtekening van het bericht, waarbij de inhoud wordt geverifieerd; vergelijkbaar met DKIM.
  • X-ontvangen: Verschilt van "Ontvangen" doordat het als niet-standaard wordt beschouwd; dat wil zeggen dat het mogelijk geen permanent adres is, zoals een e-mailoverdrachtsagent of Gmail SMTP-server. (Zie hieronder.)
  • X-Google-Smtp-bron: Toont de e-mailoverdracht met behulp van een Gmail SMTP-server.
  • Bezorgd bij: De uiteindelijke ontvanger van de e-mail in deze koptekst.

De oorspronkelijke afzender van een e-mail vinden

Naar traceer het IP-adres van de oorspronkelijke afzender van de e-mail Hoe u een IP-adres naar een pc kunt traceren en hoe u uw eigen adres kunt vindenWilt u het IP-adres van uw computer zien? Misschien wilt u ontdekken waar een andere computer staat? Er zijn verschillende gratis tools beschikbaar die u meer vertellen over een computer en zijn IP-adres. Lees verder , ga naar de eerste Ontvangen in de volledige e-mailkop. Naast de eerste lijn voor Ontvangen staat het IP-adres van de server die de e-mail heeft verzonden. Soms verschijnt dit als X-oorsprong-IP of Origineel IP.

Zoek het IP-adres en ga naar MX Toolbox. Voer het IP-adres in het vak in en wijzig het zoektype in Reverse Lookup via het vervolgkeuzemenu en druk vervolgens op Enter. De zoekresultaten tonen een verscheidenheid aan informatie met betrekking tot de verzendende server.

mx toolbox reverse lookup

Tenzij het oorspronkelijke IP-adres een van de miljoenen privé-IP-adressen is. Dan kom je het volgende bericht tegen:

mx toolbox ip zoeken

IP-bereiken 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 en 224.0.0.0-239.255.255.255 zijn privé. IP-adreszoekacties voor die bereiken leveren geen resultaten op.

3 Handige header-analysers en IP-tracers

Natuurlijk zijn er enkele handige tools die dit proces voor u automatiseren. Het is handig om meer te weten te komen over volledige e-mailheaders en hun inhoud, maar soms heb je snelle informatie nodig.

Bekijk de volgende header-analysers:

  • GSuite Toolbox Messageheader
  • MX Toolbox Email Header Analyzer
  • IP-adres Trace van koptekst (e-mail header-analysator + IP-adrestracer)

De resultaten komen echter niet altijd overeen. In het onderstaande voorbeeld weet ik dat de afzender is niet in de buurt de vermeende locatie vermeld als Ashburn, Virginia:

ip tracer e-mail header analyse

Kunt u echt iemands adres vinden?

Er zijn gevallen waarin het traceren van een IP-adres via de e-mailkop nuttig is. Een bijzonder irritante spammer misschien, of de bron van reguliere phishing-e-mails. Bepaalde e-mails komen alleen van bepaalde locaties; uw PayPal-e-mails zijn bijvoorbeeld niet afkomstig uit China.

Echter, omdat het heel eenvoudig is om e-mailheaders te vervalsen, neem alle resultaten die je vindt met een snufje zout.

Geïnteresseerd in meer informatie over e-mailspoofing en e-mailbeveiligingsprotocollen 7 Algemene e-mailbeveiligingsprotocollen uitgelegdHoe beschermen ISP's en webmailservices e-mailgebruikers? Hier leest u hoe de zeven e-mailbeveiligingsprotocollen uw berichten veilig houden. Lees verder ? Bekijk ons ​​nuttige artikel over dit onderwerp:

Gavin is Senior Writer voor MUO. Hij is ook de redacteur en SEO-manager voor MakeUseOf's crypto-gerichte zustersite, Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij houdt van veel thee.